ПК СВ «БРЕСТ»

Система виртуализации предназначена для создания и использования виртуальных инфраструктур любой сложности с применением всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition.

Подходит для всех информационных систем, в том числе обрабатывающих информацию ограниченного доступа, вплоть до государственной тайны уровня «особой важности» включительно.

Компоненты системы виртуализации Astra Linux

Дополнительный компонент для резервного копирования ОС, БД, виртуальных машин, их шаблонов и дисков, а также других ресурсов системы

Дополнительный компонент для централизованного управления виртуальными рабочими местами (лицензии приобретаются отдельно)

Обязательные компоненты. Необходимы для функционирования системы и управления комплексом виртуализации

Особенности

• Объединяет в себе средства защиты, виртуализации, управления и возможность организации виртуальных рабочих мест.
• Базовый компонент, сертифицированная ОС специального назначения Astra Linux Special Edition, содержит все необходимые средства виртуализации: инструменты для создания и запуска виртуальной инфраструктуры, а также средства её защиты, реализующие меры, установленные нормативными и методическими документами регуляторов.
• Входит в реестр отечественного ПО Минцифры России (№3742 от 23.07.17);
• Соответствует требованиям безопасности информации и обеспечивает комплексную защиту ЦОДов и ИС;
• Поддерживает мандатный контроль целостности и мандатное управление доступом;
• Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере ИТ;
• Работает как на новом, так и на уже имеющемся оборудовании;
• Регламентный и динамический контроль целостности (ГОСТ Р 34.11, ГОСТ Р 34.10);
• Доверенный монитор обращений;
• Позволяет своевременно получать обновления функциональности и безопасности;
• Дает возможность создавать ИТ-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов;

Соответствует требованиям регуляторов рынка

ПК СВ «Брест» не требует обязательной сертификации ФСТЭК России, так как не содержит в своем составе средств защиты информации от несанкционированного доступа. Использует все средства безопасности информации, входящие в состав ОС Astra Linux Special Edition.

ПК СВ «Брест» сертифицирован Министерством обороны России (сертификат № 4521 от 27.11.2019).

Приказы ФСТЭК России:

 Сценарии использования системы виртуализации Брест

Аппаратные требования к узлам виртуализации

Требования к количеству узлов виртуализации

Программный комплекс  «Средства виртуализации «Брест»

Повышает качество ИТ-систем:

• Простое переключение сервисов;
• Максимальная доступность ресурсов и эффективность рабочих мест;
• Минимальная длительность простоя оборудования;
• Кластеризация — несколько экземпляров сервера в рамках одного сервиса;
• Зеркалирование — дублирование в контексте узлов;
• Репликация данных и виртуализация хранилищ;

 Увеличивает гибкость инфраструктур

• Балансировка нагрузки;
• Оптимизация серверных ресурсов;

 Обеспечивает непрерывность процессов

• Быстрое восстановление после сбоя благодаря перемещению виртуальных машин между узлами и клаcтерами;

Задачи, которые решает ПК СВ «Брест»

• Консолидация серверов или ресурсов;

В системе виртуализации могут одновременно размещаться несколько необходимых для работы ИТ-инфраструктуры серверных ресурсов: WEB, DHCP, почтовый сервер, служба каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным;

• Формирование среды для перевода ИТ-инфраструктуры на отечественное ПО;

Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем реализовать их перевод на ОС Astra Linux

• Разработка и тестирование информационных систем;

Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО

• Размещение нагрузки, чувствительной к производительности (performance-sensitive workloads);

Масштабирование и оптимизация сервиса или системы при увеличении нагрузки

• Создание смешанных окружений (hybrid environments);

Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры

• Обеспечение отказоустойчивости сервисов

При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся вычислительные ресурсы, и время простоя сервисов станет минимальным

• Предоставление ИТ-услуг;

Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:

• DaaS (Desktop as a Service) — рабочий стол как услуга;
• SaaS (Software as a Service) — ПО как услуга;
• DaaS (Data as a Service) — данные как услуга;
• IaaS (Infrastructure as a Service) — инфраструктура как сервис;
• vDC (virtual Data Center) — виртуальный дата-центр и другие ИТ-услуги.

Функциональные возможности

• Централизованное управление:  
• Создание защищённой среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64;
  • Виртуализация сетей, хранилищ и иных ресурсов;
  • Обеспечение отказоустойчивости и масштабирование кластеров виртуализации;
  • Эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по виртуализации процессоров;
  • Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов);
  • Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти;
  • Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0;
  • Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows;
  • Создание групп ВМ из шаблонов;
  • Клонирование ВМ;
  • Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализации и управления;
  • Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии;
  • Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков;
  • Управление параметрами ВМ во время их работы;
  • Централизованный аудит и формирование отчётов;
  • Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих в ЦОД физических узлов;
  • Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0;
  • Выполнение миграции работающих ВМ между узлами кластера виртуализации;
  • Создание кластеров высокой доступности (high availability);
  • Автоматическое резервирование виртуальной инфраструктуры;
  • Автоматическое распределение нагрузки на физические узлы;
  • Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки,поддержка VLAN;
  • Создание и использование распределённого хранилища CEPH
  • Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или хранилищ с доступом по протоколу iSCSI и др.

Условия лицензирования ПК СВ «Брест»

Лицензия для ПК СВ «Брест» включает:

  Лицензирование – по количеству процессоров. На каждый сервер требуется минимум одна лицензия в зависимости от количества процессоров (одна лицензия на каждые два процессора).

Важно! Одну лицензию (на два процессора) нельзя использовать для двух физических однопроцессорных серверов.